<?php 
require_once '../includes/funciones.php'; //Conexion a la base de datos
conexionps();

if(isset($_POST['user']) && isset($_POST['password']))
{

    $user=$_POST['user'];
    $password=$_POST['password'];
    $password=pass_cript($password);//generar pass encriptado
		
	$stmt= $mysqli ->prepare("SELECT * FROM users WHERE user=? and password=?");
	$stmt->bind_param('ss', $user, $password);
	$stmt->execute();
        $stmt->bind_result($id, $name, $lastname, $user, $password, $id_groups, $email);
    
    if($id_groups!=99) #pregunta el grupo 99, que es publico si intenta patea
    {
        if($stmt->fetch()== true) 
        {
          session_start();
          
          $_SESSION['usuario']["idusuario"]=$id;
          $_SESSION['usuario']["name"]=$name;
          $_SESSION['usuario']["lastname"]=$lastname;
          $_SESSION['usuario']["user"]=$user;
          $_SESSION['usuario']["password"]=$password;
          $_SESSION['usuario']["group"]=$id_groups;
          $_SESSION['usuario']["email"]=$email;
          $_SESSION['usuario']["token"]=make_token();
          $_SESSION["login"]= true;
          
          
          $_SESSION["autentificado"]= "SI";
          //defino la sesi�n que demuestra que el usuario est� autorizado
          $_SESSION["ultimoAcceso"]= date("Y-n-j H:i:s");
          //defino la fecha y hora de inicio de sesi�n en formato aaaa-mm-dd hh:mm:ss
          
          header ("Location: noticias.php");
        
        }
        else 
	{
            //si no existe le mando otra vez a la portada
            header("Location:index.php?errorusuario=si");
	}
        
    } #if del grupo 99
    else
    {
        //si no existe le mando otra vez a la portada
        header("Location:index.php?errorusuario=si");
    }
}    
?>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-type" content="text/html; charset=utf-8" />
<title>Instituto Arquidiocesano Cardenal Pironio</title>
<link rel="STYLESHEET" type="text/css" href="estilo.css">

<script type="text/javascript" src="../plugins/jquery.js"></script>
    <script type="text/javascript">
        $(document).ready(function(){
            setTimeout(function(){ $(".mensajes").fadeOut(1600);}, 1600);
        });
</script>
<script type="text/javascript">
        $(document).ready(function(){
            $(".row tr:odd").addClass("odd");
            $(".row tr:even").addClass("even");
        });
</script>
</head>
    
    <body class="loginbody">
        <span style="color:steelBlue;
font-size:22px;
font-weight:bold;
margin-left:80px;
">
            Sistema de Administración
        </span>
        <br/>
            <span style="color:steelBlue;
font-size:22px;
font-weight:bold;
margin-left:10px;
"> Instituto Arquidiocesano Cardenal Pironio</span>
        <div id="contentlogin">
            <div id="contentlogin2">
                <form action="#" method="post">
                    <div id="headerlogin">
			<h6>Acceso al Sistema</h6>
                    </div>
                    
                    <?php
                    if(isset($_GET["errorusuario"]))
                    {
                        if ($_GET["errorusuario"]=="si")
                        {
                            echo '<div class="errora mensajes" style="margin-left:7px">Datos incorrectos</div>';
                        }
                    }
                    ?>
                    
                    <div class="legendlogin">
                        Usuario
		    </div>
                    
                    <div class="fieldslogin">
                        <input name="user" type="text" size="40" maxlength="12">
                    </div>
                    
                    <div class="legendlogin">
                        Contraseña
                    </div>
                    
                    <div class="fieldslogin">
			<input type="password" name="password" size="40" maxlength="12">
                    </div>
                    
                    <div class="submitlogin">
                        <input type="Submit" class="buttonadmin" value="Acceder" >
                    </div> 
                    
                </form>
            </div>
        </div>
    </body>
</html>
    